网络攻击

　　作者│Michael Usiagwu

　　译者│夏东威

　　最近几年，网络攻击的严重性和复杂性有所增加，这可能只是网络安全的一个重要转折点，尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高，也不难看出原因。

　　您的云系统中是否已经出现漏洞？

　　零信任不是隐式信任用户或设备，而是默认情况下假设已经发生了违规行为，并且帐户已被泄露；然后，在允许用户访问企业网络、应用程序和工具之前，它会对用户进行严格、持续的测试，以证明其身份。这对于防范基于身份和访问的安全风险非常重要。

　　强调基于身份的安全

　　零信任技术安全模型消除了对用户身份验证和验证过程的信任，并强调基于身份的安全性，尤其是周围环境的安全性。

　　这与不那么现代、更传统的身份验证方式形成了鲜明对比，在这种方式中，人、设备和网络享有固有的信任。零信任技术确保网络上试图访问的每个设备都通过验证获得信任。

　　随着面向私人和公共部门面临的网络威胁越来越持久，保护它们的安全技术至关重要，甚至更好，甚至比网络攻击所使用的技术还要领先一步。这对于完全防止网络攻击至关重要，因为网络攻击的负面影响有时太可怕，企业无法从中恢复。

　　云安全的雨天

　　根据2021泰勒斯全球云（Thales Global Cloud）安全研究，五分之一（21%）的企业在云端拥有他们大部分的敏感数据。然而，云中的敏感数据一旦出现就变得非常令人望而生畏。

　　你会发现，40%的受访企业在去年报告了漏洞，而只有17%的受访企业对他们存储在云中的一半以上的数据进行了加密。

　　然而，在这些受访企业采用了多云方法的情况下，这些对数据进行加密的企业数字下降到了15%。

　　远程工作者和云呢？

　　此外，随着越来越多的员工在家中舒适地远程工作，组织和企业意识到，他们的安全参数和技术必须扩展到企业周边领域。

　　企业还必须满足员工远程访问公司网络、数据和资源的日益增长的需求。这意味着传统的遗留用户身份验证和访问控制变得不充分——因为它们无法保证云技术的安全，也无法防止未经授权的使用。

　　云计算和企业数据存储

　　云计算提供了许多好处，因此被组织和企业广泛用于互联网上的数据存储和管理。随着技术的进步，企业在云计算机和服务器上存储的数据量急剧增加。

　　因此，保护云基础设施免受由于采用多个基于云的应用程序、服务和解决方案而可能形成的潜在威胁至关重要。

　　云基础设施和未经授权的数据访问

　　组织的云基础设施面临的重大风险是未经授权访问数据和数据泄露。

　　根据云安全聚焦报告，55%的受访者认为，通过不当访问控制和滥用员工凭据进行的未经授权访问是最大的云安全威胁之一。

　　黑客、有恶意意图的内部人员，甚至在某些情况下，第三方供应商，可能会获得对企业数据、网络、端点、设备或应用程序的访问权。

　　未经授权访问数据

　　未经授权访问数据以及随之而来的数据泄露可能会对组织造成毁灭性影响；财务的影响、对公司声誉的不可逆转的损害、监管影响导致的财务困境、法律责任、事故响应成本，以及市场价值下降。

　　实施云安全系统对于保护企业资源和云基础设施至关重要。

　　企业应该利用零信任的技术优势和安全进步来提高用户和应用程序的可视性，防止甚至消除基于身份的网络攻击。

　　零信任云安全——风暴过后的平静

　　零信任并不是指涉及用户身份、远程用户访问或网络分割的单一技术。相反，它是网络防御背后的底层技术向更全面的It安全模型的转变，该模型允许组织在不牺牲性能和用户体验的情况下限制对网络、应用程序和环境的访问控制。

　　零信任是一种网络安全战略或框架，其中必须建立安全的网络和云基础设施，以确保最大程度的安全。

　　它通过用户身份验证、验证和访问管理来保护云技术。不幸的是，今天的云环境可能是充满敌意的地方，托管关键业务和敏感数据，使它们成为黑客网络攻击的主要目标，黑客意图窃取、破坏或劫持敏感数据作为赎金。

　　政府机构要求采用零信任安全模式

　　对基于零信任的安全技术的支持来自安全从业者和政府机构。例如，拜登总统签署了2021年5月12日零信任执行令，要求所有美国政府机构都基于其安全系统中的零信任安全模型，包括多因素认证（MFA），基本上验证和认可了零信任原则和安全框架。

　　如果再加上美国政府的支持，顶级网络安全专家的支持将大大有助于证明零信任安全的有效性和完整性。零信任技术使云计算和技术的重要方面现代化并得到保障。

　　l 提高能见度

　　与云存储和计算相关的最大担忧是可见性和访问管理的丧失。零信任策略利用身份验证、身份验证因素、授权控制以及其他身份和访问管理（IAM）和网络安全功能，在授予任何级别的信任之前对用户进行验证。

　　零信任旨在验证请求访问的用户的身份，并确定用户应该访问哪些资源以及访问权限。这对于防止内部威胁、将敏感数据和信息仅限于必要的个人有很大帮助。

　　通过将零信任安全框架和架构应用于云技术，企业可以完全控制谁可以访问其云资产以及访问程度；它还赋予公司在必要时授予和撤销特定用户对特定资产的访问权限的权力，从而赋予他们对系统的更多可见性和控制权。

　　l 降低风险

　　因为零信任是基于“最小特权”的概念，所以每个用户或设备，甚至是之前登录到网络的用户或设备，都被认为受到了威胁。这样做可以降低数据泄露和网络攻击的风险，因为黑客需要在访问企业资产之前验证自己的身份。

　　正确的身份验证在保护安全系统免受网络攻击和数据泄露方面大有帮助，从而减少和消除构建不良、不安全的安全系统的风险。此外，零信任保护企业在云基础设施上持有的个人和有价值的数据，从而防止价值数百万美元的损失，保护品牌声誉。

　　l 用户体验和易用性

　　零信任不需要为用户体验提供过于复杂和不友好的方法，因为它可能会使用生物识别等用户友好的身份验证技术。而其复杂而高效的访问控制协议在幕后执行，最终用户看不见。

　　如果实施得当，零信任将使企业和组织能够提供和部署用户友好、无缝的身份验证和技术工具，从而提高最终用户的采用率，提高资产的安全性。零信任还简化了最终用户体验，无需管理员批准即可访问网络中的资产。

　　所有这些零信任接触最终将被用于将数字安全提升到新的高度，更多的企业最终将采用它们。毫无疑问，上述讨论的方法将有助于组织进入不断变化的数字技术和安全领域。

　　网络安全专家不信任零信任，也不推荐零信任保护系统的能力。但由于零信任能够做到这一点，并提高安全可见性，同时提供出色的用户体验，它还是得到了应用。

　　零信任绝对是改变云安全格局的技术。零信任不仅提高了组织的云安全性，还充分利用了企业应用程序，而不会损失性能或对用户体验造成负面影响，从而使企业看到了保护其云资产的必要性，以及客户对便捷无缝技术的需要。

　　随着最近网络攻击的数量和严重程度的上升，认为未来的网络安全形势将比今天更动荡是不现实的。有鉴于此，决策者和企业IT部门最好从战略上考虑部署基于零信任安全系统的强大安全系统。

　　原文标题：Zero Trust – The Silver Lining to Cloud Cyber Attacks

　　原文链接：https://readwrite.com/zero-trust-the-silver-lining-to-cloud-cyber-attacks/

　　夏东威，51CTO社区编辑，信息系统项目师，中国人民大学传播学硕士。具有复合型知识结构，有20多年IT上市公司市场总监、资深研究员、IT项目负责人经验。目前任职北京北信源软件股份有限公司资深研究员，担任《东威智库》和《东哥安全观》公众号主编。